Selecione observáveis individuais ou múltiplos e execute um aprimoramento de observável manual para enriquecer observáveis com informações adicionais de Microsoft Defender for Endpoint.
Antes de Iniciar
Função necessária: sn_si.analyst
Por Que e Quando Desempenhar Esta Tarefa
. Microsoft Defender for Endpoint A integração permite o aprimoramento do observável para todos os tipos de observáveis mapeados no módulo Mapeamento de indicador observável.
Procedimento
-
Navegar até .
-
Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender para Endpoint.
-
Clique em Mostrar todas as listas relacionadas .
-
Clique em Observáveis associados guia.
-
Selecione os observáveis.
-
Na lista Ações, clique em Executar aprimoramento de observável .
-
Selecione um Microsoft Defender para Endpoint origem e mova-o para Selecionado coluna para especificar qual implementação você deseja usar para enriquecer os observáveis selecionados.
-
Clique em Enviar.
-
Para validar o status da execução, exiba as anotações de trabalho.
-
Para exibir os resultados, clique em Indicador do Microsoft Defender guia.
Você pode usar a tabela a seguir para obter mais informações sobre o aprimoramento do observável.